Linux系統安裝wireshark
阿新 • • 發佈:2019-01-27
wireshark是一個我們用來抓包的好幫手,使用它可讓我們看到埠資料變化(tcp/http等都可以),如接收、傳送甚至是我們每個操作命令如何傳遞,都可以通過wireshark來擷取資料檢視,它會把資料資訊原樣的展示給你。
這裡有兩個Linux版本安裝說明,一個是Redhat,另一個是ubuntu平臺上說明。
一、ubuntu平臺:
1、安裝安裝包:
說明:#代表控制終端命令列
#dpkg -l |grep wrieshark//檢視系統是否有這個包
//如果沒有,在網路原配置好的情況下
#sudo apt-get update
#sudo apt-get install wireshark
//等待安裝完成
如果安裝後出現
選擇< YES >
不出現則需要我們手動設定:
#dpkg-reconfigure wireshark-common
“Should non-superusers be able to capture packages?”
//選擇Yes (預設是no)
我們這裡為了方便我們當前使用者可以直接使用wireshark,所以我們需要把當前使用者加入到wireshark組當中去:#sudo vim /etc/group
找到wireshark組,在後面把當前使用者名稱加上去儲存退出,就可以通過當前使用者去使用wireshark工具了:
2、使用:
選擇工具欄的file進行埠選擇,找到你要檢測的埠:
然後點選options,進入設定,選擇你要將抓包的資料資訊儲存到那個檔案:
設定好,我們只需要開始執行埠,然後點選start開是抓包:
wireshark將會把資訊顯示在視窗中.
wireshark工具欄:
從左到右分別是開始、暫停、重新
從左到右分別是開啟資料包資訊檔案、儲存資料包資訊檔案、關閉當前資料包資訊檔案、更新資料包資訊檔案(這個操作模組需要暫停後操作)
從左到右分別跳到指定資料包號、跳到上一個資料包資訊、跳到下一個資料包資訊
二、RedHat平臺:
1、安裝:
第一步:在Windows下紅帽企業版5的.iso檔案中找到下面四個包,用samba共享給虛擬機器。
lm_sensors-2.10.0-3.1.i386.rpm
net-snmp-5.3.1-19.e15.i386.rpm
wireshark-0.99.6-1.el5.i386.rpm
wireshark-gnome-0.99.6-1.el5.i386.rpm
第二步:用下面的四個命令安裝(輸入rpm -ivh ,後面輸入前幾個字母+tab即可)
rpm –ivh lm_sensors-2.10.0-3.1.i386.rpm
rpm –ivh net-snmp-5.3.1-19.e15.i386.rpm
rpm –ivh wireshark-0.99.6-1.el5.i386.rpm
rpm –ivh wireshark-gnome-0.99.6-1.el5.i386.rpm
第三步:用rpm –aq | grep wireshark 檢視是否安裝成功
顯示 以下即成功
wireshark-0.99.6-1el5
wireshrak-gnome-0.99.6-1.el5
安裝完成後試著執行:
#wireshark